Šta se desilo?

Američka agencija za sajber bezbednost (CISA) je u svoj katalog aktivno eksploatisanih ranjivosti dodala kritičnu grešku u Cisco Catalyst SD-WAN kontroleru. Ranjivost omogućava zaobilaženje mehanizama autentifikacije, što omogućava napadačima da pristupe sistemu bez validan kredencijala. Federalne agencije su dobile obavezu da saniraju ovu presku do sredine maja 2026.

Koga pogađa?

Neposredno su ugroženi operatori infrastrukture koji koriste Cisco SD-WAN kontrolere, uključujući američke federalne agencije i javne institucije. Međutim, rizik se proteže i na privatni sektor - sve organizacije koje se oslanjaju na ovu tehnologiju za upravljanje svojom mrežnom infrastrukturom. SD-WAN sistemi se često koriste za povezivanje filijala i daljinskih lokacija, što čini ovu ranjivost naročito opasnom za rasprostranjene arhitekture.

Kako se zaštititi?

  • Hitno instalirati sigurnosnu zakrpu koju je izdao Cisco za ranu verziju SD-WAN kontrolera
  • Ograničiti mrežni pristup kontroleru samo na pouzdane izvore i administratore
  • Pratiti i revidirovati sve pokušaje logovanja na kontroler za znakove sumnjive aktivnosti
  • Razmotriti privremeno jačanje monitoringa i detekcije anomalija u mreži
  • Ažurirati sve zavisne komponente i povezane uređaje na najnovije verzije

Tehnički detalji

Ranjivost je katalogovana kao CVE-2026-20182 i označena je kao kritična. Pogođeni su Cisco Catalyst SD-WAN kontroleri različitih verzija. Napad koristi autentifikacijsku rupu za direktan pristup administrativnim funkcijama bez potrebe za validan korisničkim nalogom. Zbog svoje kritičnosti, CISA je odmah dodala ovu presku na listu obaveznih zakrpa.

Preporuka Sajber Radara

Svi korisnici Cisco SD-WAN rešenja treba da prioritizuju primenu zakrpe što je pre moguće. Ako ste korisnik federalne agencije, obaveza je da izvršite ažuriranje do 17. maja 2026. Preporučujemo da prvo testirate zakrpu u test okruženju, a zatim je hitno primenite na produkcijskim sistemima.